iOS视频广告游戏跳过
本帖最后由 张艾伦 于 2021-7-9 19:50 编辑#### iOS广告游戏视频跳过
天天玩游戏,天天看广告。我表示不服,今天就拿我以前喜欢玩的一个游戏《小兵别嚣张》下手。
##### 准备工具
1. Xcode 13
2. MonkeyDev
3. Lookin
4. 砸过壳的游戏ipa
5. Hopper Disassembler
##### 开始动手
首先安装MonkeyDev,目前在Xcode 13环境下安装我遇到过以下几个问题,现在直接贴出来
1、Xcode 12安装MonkeyDev时报错
> File /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/Library/Xcode/Specifications/MacOSX Package Types.xcspec not found
复制Xcode 11对应目录里的文件过来就行[点我下载](https://gitee.com/allenzhang/note/raw/master/Specifications.zip)
2、如何砸壳App
在 Cydia 中添加软件源 http://apt.wxhbts.com/,搜索CrackerXI(CrackerXI App脱壳工具),下载安装。回到SpringBoard,打开CrackerXI。确认要砸壳的App处于未启动状态,点击对应的App进行砸壳。我已经砸好了但是不知道能不能发,这里就先不发了,如果贴子反响不错且不违反版规,我可以发上来让大家自己练下手。
3、如何把砸过壳的ipa取到本地
安装AFC2插件,使用爱思助手到对应的目录下取就可以
4、使用monkeydev动态调试工具,xcode新建文件之后编译一直报错证书问题,Signing for "xxx" requires a development team. Select a development team in the Signing & Capabilities editor. (in target 'xxxDylib' from project 'xxx')
target 选择xxxDylib buildsetting 添加CODE_SIGNING_ALLOWED,设置为no
5、Showing All Errors Only
File not found: /usr/lib/libstdc++.dylib
Xcode 12里已经没有这个库了,在Build Settings里搜索libstdc,然后把对应的库删除掉即可
6、Xcode 13调试iOS15的时候,fishhook.c崩溃
使用网友修改后的版本替换即可
https://raw.githubusercontent.com/shino-996/fishhook/fix-iOS-14.5-crash/fishhook.c
万事具备,我们把砸壳后的游戏放到MonkeyDev工程的TargetApp目录里
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsap0jfvdgj30sl06sjs0.jpg)
如果没有问题,下面我们就能愉快的把游戏跑起来
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsap2fwrgnj3193093gnv.jpg)
另外,以前大佬们调戏都用Revel这个工具,我反正是不用,我推荐大家用Lookin这个工具,非常好用,在MonkeyDev工程里新建一个Podfile文件,添加如下配置
```
target 'DYDylib' do
use_frameworks!
pod 'LookinServer'
end
```
并且下载对应的GUI工具,这个工具可以看到对应的类名,属性名称等,反正很好用。在工程目录里执行`pod install`后运行即可看到效果
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsap3sn7xpj31ic0s8afr.jpg)
下面我们在游戏里打开对应的广告界面,在Lookin里查看界面层级,可见最关键的代码就在左侧这些对象的里面
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsamu7m0t3j31ic0s8ahn.jpg)
下面我们使用Hopper Disassembler来看一下这个里面都有什么代码,顺便也使用class-dump把游戏的头文件给导出来。然后经过一系列的分析,我们最终可以看到如下的调试信息
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsaoe9b6p1j31ic0s8qhn.jpg)
可以看到**BUNativeExpressAdView**类里的**safeDelegate_nativeExpressAdViewWillShow**的参数是一个***BUPlayer***对象,那么这个对象里有一个**BU_ZFPlayerView**对象,它有一个***_videoURL***的属性,这个就是缓存在我们本地的那个广告视频,现在我们用一个特别简单的办法,就可以实现游戏视频的加速,那就是我自己录制一个视频文件来替换它。首先我们使用QuickTime录制一个1秒钟的视频,然后把这个视频放到我们代码的目录里。
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsaoinpu4xj31210cvaei.jpg)
然后我们再去**BU_ZFPlayerView**对象里去找这个**_videoURL**属性。
```
@property(retain, nonatomic) NSURL *videoURL; // @synthesize videoURL=_videoURL;
```
可以看到这个属性是对外公开的,那么我只需要重写这个属性即可。删除其他无用的代码,我们只需要添加如下代码即可
```
CHDeclareClass(BU_ZFPlayerView)
CHOptimizedMethod0(self, NSURL *, BU_ZFPlayerView, videoURL){
NSString *path = [ pathForResource:@"1" ofType:@"mov"];
NSURL *url = ;
return url;
}
```
重新运行游戏,发现所有要广告的地方,只需要1秒就会跳过。而且还能够成功的获取奖励,但是这些还不够,虽然我们已经能够获取奖励了,但是我们还需要手动的点击关闭按钮,既然要做,就要做彻底,我们使用Lookin工具分析一下界面,可以得知这个关闭按钮是在广告播放结果后自动出来的,它的界面层级如下
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsap7pnnb0j31730hh12y.jpg)
在**BURewardedVideoWebViewController**这个视图控制器里,我们打开这个类的头文件看一下
```
@interface BURewardedVideoWebViewController : BUWebViewController <BURewardedVideoWebDefaultViewDelegate>
{
BURewardedVideoWebViewControllerVM *_videoWebVM;
struct CGSize _originSize;
}
@property(nonatomic) struct CGSize originSize; // @synthesize originSize=_originSize;
@property(retain, nonatomic) BURewardedVideoWebViewControllerVM *videoWebVM; // @synthesize videoWebVM=_videoWebVM;
- (void).cxx_destruct;
- (void)silentButtonTappedPlayableHandle:(_Bool)arg1;
- (void)webCloseButtonTapped;
- (void)appendURLParameters;
@property(nonatomic) unsigned long long transformDirection;
@property(nonatomic) __weak UIButton *superVCCloseBtn;
@property(nonatomic) _Bool hiddenEndCardClose;
@property(nonatomic) _Bool mute;
@property(copy, nonatomic) NSString *ritScene;
@property(nonatomic) _Bool isRewardedVideo;
@property(nonatomic) _Bool isTransform;
@property(nonatomic) __weak id <BURewardedVideoWebViewDelegate> delegate;
```
可以看到这里面有一个可疑对象**superVCCloseBtn**和可疑方法**- (void)webCloseButtonTapped;**顾名思义,这个方法是当我们点击的时候调用的,那么我们要做的就是手动的调用这个方法以达到我们的目的。下面就要是分析一下,我们应该在什么时机调用?当然是在**viewDidAppear**显示的时候调用。所以我们再添加如下代码
```
CHDeclareClass(BURewardedVideoWebViewController)
CHOptimizedMethod1(self, void, BURewardedVideoWebViewController, viewDidAppear,bool, arg1){
CHSuper1(BURewardedVideoWebViewController, viewDidAppear, arg1);
;
}
```
大功告成,当然最最重要的就是,Hook的方法不要忘记注册
```
CHConstructor{
CHLoadLateClass(BU_ZFPlayerView);
CHHook0(BU_ZFPlayerView, videoURL);
CHLoadLateClass(BURewardedVideoWebViewController);
CHHook1(BURewardedVideoWebViewController, viewDidAppear);
}
```
最终游戏效果详见视频:
https://www.bilibili.com/video/BV1t44y1q7HC/ sjsm 发表于 2021-7-10 08:10
真是被这些广gao烦si了,谢谢LZ分享方法
这个方法适合所有头条系的SDK,代码都不用改,只要是这种广告的,把砸壳后的ipa放到工程目录里运行一下就可以了,如果有机会,下次我可以再出一套自签名的教程,这样就可以直接把破解后的ipa安装到未越狱的手机上了 念天悠 发表于 2021-8-8 09:13
这个要在mac系统才能操作吗
是的,需要有一个开发者环境 duan7788 发表于 2021-7-10 16:59
软件签名麻烦
其实不麻烦,如果这次反响不错,下次就写下 感觉有点深奥了是必须要cydia么 谢谢分享。 @张艾伦 把图片上传论坛本地吧,新浪的图床有流量限制,一会就挂了看不了了。 感谢大佬传授知识。 但这个只能在模拟器里运行吧? 我很赞同! 感谢分享,学习学习 收藏了,找时间研究一下 这个很有用啊,感谢分享!